Hallo,
nach einem Providerwechsel musste ich eine bestehende Site-to-Site -Verbindung neu konfigurieren (die davor befindliche Hardware hat sich auch geändert).
Die Einwahl übernehmen Router, das Port-Forwarding zu den Securepoints 10 (10.6.5) ist "eigentlich" korrekt eingerichtet.
Die Verbindungen habe ich komplett neu mit dem Assistenten erstellt.
Beim Verbindungsaufbau kommt als Meldung auf der einen Seite:
packet from 176.94.139.123:501: sending notification INVALID_MAJOR_VERSION to 176.94.139.123:501
securepoint ipsec ISAKMP version of ISAKMP Message has an unknown value: 0
An der Gegenstelle sieht es so aus:
packet from 176.94.139.456:4501: sending notification PAYLOAD_MALFORMED to 176.94.139.456:4501
packet from 176.94.139.456:4501: length of ISAKMP Message is smaller than minimum
IKE2 und PresharedKey ist vereinbart..
Habe verschiedene Einstellungen durchprobiert, leider keine Änderung
Kann mir jemand weiterhelfen?
Danke
Jürgen
IPSEC Site to Site-Fehler bei Aushandlung
Moderator: Securepoint
Der Fehler "INVALID_MAJOR_VERSION" wird immer dann ausgegeben, wenn die eine Seite IKEv1 verwendet und die andere Seite IKEv2. Bitte prüfen Sie die IKE-Versionen aller erstellten IPSec-Verbindungen. Sollten Sie eine angelegt haben, die als Gegenstelle "any" verwendet, wird vermutlich diese (falsche) Verbindung selektiert.
Bei der Verwendung von NAT-Devices vor der Firewall, die den IPSec-Tunnel terminiert, sollten Sie stattdessen einen SSLVPN-Site-to-Site-Tunnel aufbauen. Hinweise zur Einrichtung finden Sie in unserem Wiki.
Bei der Verwendung von NAT-Devices vor der Firewall, die den IPSec-Tunnel terminiert, sollten Sie stattdessen einen SSLVPN-Site-to-Site-Tunnel aufbauen. Hinweise zur Einrichtung finden Sie in unserem Wiki.